Cyber : champ de lutte informatique et d’influence - Association nationale des croix de guerre et de la valeur militaire

La guerre informationnelle précède puis accompagne l’arme cyber, fulgurante et secrète, employée avant et au début d’un affrontement armé, notamment celui en Ukraine déclenché le 24 février 2022.

Le général de division Aymeric Bonnemaison, commandant de la cyberdéfense (Comcyber), les a présentées à la presse le 12 janvier 2023 à Paris.

Enjeu de sécurité nationale. Le Comcyber assure : la protection des systèmes d’armes, placés sous la responsabilité du chef d’État-major des armées (CEMA); la conduite de la défense des systèmes informatiques du ministère des Armées, sauf ceux de la Direction générale de la sécurité extérieure et de la Direction du renseignement et de la sécurité de la défense ; la conception, la planification et la conduite des opérations militaires cyber sous l’autorité du CEMA ; la gestion des ressources cyber ; la définition des stratégies et politiques cyber. La construction d’une cyberattaque, taillée sur mesure à des fins de renseignement ou d’entrave, nécessite des mois, voire des années. Alors que l’affrontement « multi-milieux » se déroule sur terre, sur mer, dans les airs et le cyber, le combat « multi-champs » porte sur les guerres informationnelle et électronique. Le cyber se situe au niveau stratégique et la guerre électronique au niveau tactique, dont la coordination s’avère complexe. Selon le général, le conflit en Ukraine a fait prendre conscience aux États membres de l’Union européenne de la nécessité du partage d’informations en cas de cyberattaques d’envergure, car il faut réagir très vite.

Retour d’expérience. Dans le conflit russo-ukrainien au niveau cyber, la défense a pris le dessus sur l’offensive par l’endiguement, l’organisation et la capacité à rebondir, grâce au partage préalable des réseaux et à la très faible visibilité des acteurs, indique le général Bonnemaison. La Russie recourt à ses forces armées et services de renseignement ainsi qu’à des groupes cybercriminels et des pirates informatiques. L’Ukraine bénéficie de l’aide de pirates et de groupes informatiques privés américains… dont Microsoft ! Dès 2014, date d’annexion de la Crimée, et, jusqu’en 2019, la Russie a procédé à des cyberattaques. La plus importante, lancée contre Kiev, a privé 225.000 personnes d’électricité. Une autre a visé le réseau d’alimentation en eau. Le ver NotPetya (destructeur de donnés) a infecté toutes les versions de Microsoft Windows. Parallèlement, la propagande russe a amplifié les mécontentements de la population civile et celle par sms a ciblé les militaires ukrainiens. En 2015 et 2016, l’Ukraine a lancé des cyberattaques contre l’info sphère russe. En outre, des pirates informatiques ont divulgué des documents relatifs au gouvernement et à des personnalités politiques russes. En 2021, les cyberattaques russes contre l’Ukraine ont repris de l’ampleur et culminent dans les premiers mois de 2022, l’invasion militaire commençant le 24 février. Trois vagues ont visé les ministères, les routeurs de communication par le satellite américain KA-SAT et des entreprises privées. La domination russe dans le champ informationnel a été contestée par les Ukrainiens. Les deux belligérants ont construit des « bulles » qui ne se rencontrent ni se confrontent. Sur son territoire, la Russie s’est repliée sur elle-même et, à l’international, a cherché à manipuler l’information, non pour persuader mais pour semer la confusion. Le président ukrainien Voldymyr Zelensky, communique massivement vers sa population et l’Occident, via les réseaux sociaux, en utilisant son image.

Recrutement. L’action dans le cyber nécessitant une capacité d’anticipation, la France a élaboré des doctrines de luttes informatiques défensive et offensive. D’ici à 2025, le Comcyber compte pourvoir 1.800 postes, militaires et civils, dans ces domaines et celui de la lutte informationnelle : ingénieurs, techniciens, analystes, sociologues, psychologues et experts en codage et en géopolitique.

Loïc Salmon

Cyber : nouvelle doctrine pour la lutte informatique

Médias : réseaux sociaux, désinformation et manipulation

Défense : lutte informatique d’influence et respect du droit